シマンテック、クラウドサービスへのSSOとアクセス制御を実現する「Symantec O3」

　株式会社シマンテックは20日、クラウドサービス向けにシングルサインオン（SSO）、アクセスコントロール、およびコンプライアンスの3つの機能を提供する新しいセキュリティサービス「Symantec O3」を発売した。シマンテックとベリサインの技術を初めて統合したサービスとなる。

複数のクラウドサービスに対してSSOとアクセス制御

　Symantec O3は、各種クラウドサービスに対してSSOやアクセス制御を実現するセキュリティゲートウェイサービス。「多種多様なクラウドサービスを、場所や時間を問わず、マルチデバイスから安全に利用したいという企業ニーズに応えるもので、現状複数のクラウドサービスを利用する際に求められる、利便性、管理性、コンプライアンスの機能をまとめて提供するもの」（シマンテック APJストラテジックセールスグループ 吉田彰氏）という。

シマンテック APJストラテジックセールスグループ 吉田彰氏

Symantec O3の機能

　Symantec O3を、クラウドサービス利用の単一のゲートウェイとすることで、複数のクラウドサービスに対するSSOとアクセス制限を実現する。エンドユーザーのPCやスマートデバイスに表示されるSymantec O3のログイン画面で認証すると、複数のクラウドサービスにそのままアクセス（SSO）が可能になる。

　また、管理ツール上で、ユーザーごとに利用できるクラウドサービスをあらかじめ限定しておくことでアクセス制御も実現。Symantec O3にログインした後、エンドユーザーのデバイスには利用が許可されたクラウドサービスのみアイコンが表示される。

Symantec O3のPC向けログイン画面。画面下部にバーのように表示される

ログインすると利用が許可されたクラウドサービスへSSOが可能となる

スマートデバイス向けログイン画面

利用が許可されたクラウドサービスのアイコンが表示される。一番左の「Local」にはSymantec O3を通じてダウンロードされたファイルが暗号化されて保存され、Symantec O3の外には持ち出せないようになっている

　強固な認証を提供するクラウドサービス「Symantec VIP」も内蔵されているため、Symantec O3にログインする際に、ワンタイムパスワードを使った二要素認証も可能。将来的にはデバイス証明書を使った認証にも対応する予定という。

　コンプライアンス対応としては、各種クラウドサービスのユーザー・システムログをまとめて可視化する機能を搭載。「複数のクラウドサービスを利用する場合、膨大なログをばらばらに解析しなければならなかったり、必要なログが提供されなかったりするのが課題」（吉田氏）。Symantec O3の監査イベント可視化機能では、必要なログを集約し分かりやすくグラフ化してくれるため、監査も容易に行えるという。

各種クラウドサービスのユーザー・システムログをまとめて可視化

分かりやすくグラフ化してくれる

MAMソリューションとの連携でBYODも支援

　モバイルアプリ管理（MAM）ソリューション「Symantec App Center」との連携も特長。Symantec App Centerは、モバイル内にあるアプリやコンテンツを独自技術で「ラッピング」――包み込むことで、デバイス単位ではなくアプリやコンテンツ単位でポリシー適用を可能にするクラウド型ソリューション。ラッピングした“皮”にポリシー設定するため、データそのものに変更を加えることなくポリシーを適用できるのが特長となる。

　Symantec O3とSymantec App Centerとの連携では、Symantec O3をラッピングして配布することで、紛失時にSymantec O3のみを端末から消去することが可能となる。また、各種クラウドサービスのネイティブアプリをラッピングして、Symantec O3を認証基盤として利用することも可能。この場合、クラウドサービスをWebアプリとしてではなく、スマートデバイス向けのネイティブアプリとして利用できる。いずれにせよアプリにポリシーを設定することで、BYODを実現できるようになっている。

　このほか、現時点では時期など未定だが、情報漏えい防止ソリューション「Symantec DLP」との連携も予定されている。連携が実現すると、例えば、BoxやDropboxなどにファイルを保存する際に、機密情報はアップロードできないようにするといった制御が、Symantec O3から行えるようになる。

　Symantec O3の価格は、ユーザーあたり年額3000円（1万人規模で導入の場合）。